【IT168 专稿】据说，微软的Word用户只使用了其中10%的软件生产力。同样地，这种情况也适用于管理企业LAN交换机和路由器。无可否认，在组织中存在一种让人力资源和采购成本产生不必要的浪费。

    根据一些人的统计，交换机和路由器领导厂商发现，他们的客户只使用了这些产品不到一半的系统生产力。剩下的一大半系统功能中，包括有不少网络管理和安全。

    “80%至90%的用户只使用了交换机中10%至15%的功能，或者20%，”Brocade交换机产品管理主任Ananda Rajagopal说道。“确实有很多功能用户很少使用。”

    在许多情况下，人们缺乏对这些功能的认识。有时候，这种认识的缺乏会在网络方面产生一些影响，包括在安全级别和网络流量可视化监测方面。最容易被忽略到的一些功能是：

    ※ 被用来验证用户的IEEE 802.1x
    ※ NetFlow或者sFlow流量采样
    ※ IPv6协议
    ※ LLDP-MED，为设备动态配置电源功率
    ※ 以太网 OA&M，为以太网络第二层排除故障，99%的用户不知道这种功能。下面，本文将重点讲述这五大功能。

    802.1x

    IEEE 802.1x标准是基于端口的网络访问控制（NAC）而定义的。它为局域网访问提供用户和设备认证，在802.11无线接入点中经常被用到。不过，尽管它也可以应用在有线网络接入方面，但是并不常用。也许，一些厂商会感到困惑，为什么不应用在有线接入领域，他们还表示，当用户希望对有线网络加强NAC验证的时候，他们必须通知用户这些情况。

    去年Gartner的一份调查发现，客户越来越乐意使用基于802.1x的NAC，但是基于交换机的这些网络访问控制却并不支持该标准。调查发现，这些客户一直期盼着802.1x直到他们的交换机获得更新。

    802.1x认证保持了IP网络无连接特性，不需要进行协议间的多层封装，去除了不必要的开销和冗余。它可在普通L3、L2、IPDSLAM上实现，网络综合造价成本低，保留了传统AAA认证的网络架构，可以充分利用现有的RADIUS设备。结合MAC、端口、账户、VLAN和密码等，在二层网络上实现用户认证，具有很高的安全可靠性。

    NetFlow，sFlow

    NetFlow是由思科公司开发的一种收集IP流量信息的方法。这些信息在网络中可以以可视化的方式显示出来，从而帮助合理规划、确定行为类型并采取相应的措施。

    “通过用户、应用程序来告诉你，是什么在消耗你的网络资源，”Enterasys公司营销副总裁Trent Waterhouse说道。

    然而，尽管NetFlow拥有这些强大功能，它仍不能幸免，成为“最被忽视的功能”，Waterhouse表示。他补充说，有17%的公司呼叫中心或多或少地使用了嵌入在Enterasys交换机中的功能，以实现政策管理和安全控制。

    “我们不希望像Microsoft Word一样，只有10%的功能得到充分利用,”Waterhouse说。“我们希望管理软件的功能能充分得到利用，让用户获得内置的安全保护。”

    NetFlow主要由Cisco路由器支持，对于其它厂家的网络产品也有类似的功能，例如Juniper路由器支持sFlow功能。相比其它方法，利用NetFlow分析网络异常流量因其方便、快捷、高效的特点，为越来越多的网络管理员所接受，成为互联网安全管理的重要手段，特别是在较大网络的管理中，更能体现出其独特优势。

    sFlow是另外一种监测网络流量的工具。同NetFlow一样，sFlow是一种向采集器发送报告的推送技术。所不同的是，NetFlow是一种基于软件的技术，而sFlow则采用内置在硬件中的专用芯片。这种做法消除了路由器或交换机的CPU和内存的负担。

    sFlow是一种纯数据包采样技术，即每一个被采样的X包的长度被记录下来，而大部分的包则被丢弃，只留下样本被传送给采集器。与NetFlow限制在采样数据包的前1200个字节不同，sFlow可以输出采样数据包的任何数量的字节，这个数量取决于具体实现的硬件限制。但由于sFlow采用UDP协议，其数据报可能超过2层的最大传输单元（MTU），需要在IP层处理数据包的分段和重新组装。

    “将sFlow技术集成在我们的无线平台中，企业用户可以更容易地监测网络设备、执行安全措施，并分析有线和无线基础设施上的传输流。”—HP ProCurve公司首席技术官Paul Gongdon。

    惠普ProCurve产品技术营销主任马克 希尔顿说道，“sFlow是有很多潜在的价值，但是并没有得到充分利用，”“有很多客户说，我喜欢这个功能，但是在买了产品两年后，他们还没有真正使用它。”

    少数人关注IPv6

    IPv6是IETF（互联网工程任务组，Internet Engineering Task Force）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议。与IPv4不同的是，它承诺可以在现有基础上改善网络安全和管理。然而，即使这种新的IP协议获得路由器或者交换机软件许可，但它在很大程度上仍被众多私营企业所忽略。

    此外，人们会发现现在的IPv4远远不能满足需要。这样一来，使用IPv6不多的情况有点令人意外。

    其实，原因有很多，其一是IP地址的管理成本；其二，像Vista客户端操作系统那样可以提供管理IPv6功能的并不多。

    而那些接受IPv6的比如谷歌则表示，实施这种技术并不难，相反，在应用网络管理方面将会变得更加容易。

    当然，IPv6也并非没有缺点，最近的一份互联网协会报告调查发现，推广IPv6缺乏后劲。而且，令人担忧的问题是，IPv6和IPv4可能会出现兼容性问题。

    很少人了解的LLDP-MED和Ethernet OA&M

    其他标准，诸如ANSI/TIA的LLDP-MED和为Enthernet OA&M制定的IEEE 802.3ah，可能会由于人们的不熟悉，或者其细分功能的划定而被人们忽略。LLDP-MED被用来定义发现、配置及为以太网设备提供电力的标准。根据协议，它可以为IP电话等以太网设备提供功能支持，这一标准在2006年获得批准。但是，发现和注册电话广泛地采用的这种标准却也十分有限。

    Ethernet OA&M属于802.3ah标准——或者也可以说是以太网第一公里——标准，它尝试着把管理（比如发现、连接监测、故障指示和远程环回检测）纳入到以太网接入网络中。

    有厂家表示，他们正在努力引导客户全方位熟悉路由器和交换机上的种种功能。惠普ProCurve的希尔顿表示，“肯也有不少误解，有些供应商可能会说‘你需要此种功能，’但是我们会直接告诉用户如何在交换机上配置这些功能。”